Новая тема   Ответить

 Dibar
Прокомментируйте плиз случаи с взломами доменов, висящих на вашем сервисе, и невозможность сейчас сменить пароль в клиентской зоне.

Webfreesex.com (взлом неймсерверов)

Домены взломали

Только что появилось:
Ыыы.. всем кто ща постит

Последний раз редактировалось: Dibar (06/02/06 в 17:09), всего редактировалось 2 раз(а)

 dr.BoB
хотелось бы тоже услыщать коменты, уже как минимум у 5 человек были уведины аккаунты и перенаправлены все домена на эксплойты

 Semen!
При попытке смены пароля
Error: Sorry, the server encountered an internal error and was unable to complete your request.

 Semen!
Бля. Подменены nsы на
ns1.333210.com
ns2.333210.com

 Phil


Это ns’ы AH, стучи к Булету или Зуборгу, пусть глянут, кто в панели твой домен прописал!

 4dm
Semen! писал:

Это нсы advanced hosters.
А где именно подменили то?

Еще вопрос к тем у кого где-то переписали НСы. У вас домены были залочены или нет?

Последний раз редактировалось: 4dm (06/02/06 в 17:01), всего редактировалось 2 раз(а)

 A d u l t
Еще один... Такое ощущение, что у них дырка где-то в панели...

 dr.BoB
вот есть тоже такое ощушение, очень много подмен НС на них в последнее время.
хотелось бы чтоб тут еще отметился народ у кого была такая фигня в последнее время, пока я знаю
Я, bubo, kapon, bivin, vovasik, Semen!

 shaiker
Во бля... Видать один чел делает такую фичу
У меня ещё тьфу-тьфу-тьфу, всё в порядке...

 Semen!
Цитата:
Скинул Булету в оффлайн.
Цитата:
На estdomains. Домены залочены не были.

 Bullet
в тот момент когда семен писал в асю мне меня не было. сейчас уже указаны другие НСы. в панели домена нету. если бы мне ктото сказал на какой ИП указывал домен когда он был в моих НСах то я бы по ИПу может нашел кого то.

 ImmoX
опять люди маются откровенно говоря хуйней

 sheih
Gera писал:
Вот тут __хttp://www.whois.sc можно посмотреть наверно, но для этого нужен платный доступ...
У домена 52 смены данных за 1 год...
В среднем 4-5 раз в месяц данные меняют, это каждую неделю получаеться....

ns1.333210.com Found 732 domains, hosted on this NS (сегодняшние данные, хотя возможно устаревшие)

 tttwww
Люди так нужно что то делать!!!!
у меня тоже пару доменов зарегено на директи!!!
напишите кто нибудь туда письмо, и сообщите сдесь резултать
я бы сам написал но у меня с ангиским плохо, или так и будем туда сюда днсы менять!!! действовать надо, а не траву жувать

 Kokach
На данный момент идет полное расследование. Вместе с Директи мы изучаем логи, сорсы, апи и.т.д - смотрим абсолютно все. Пока что ничего не найдено, что приводит к мысли о том, что проблема все же не в нашей панели. К тому же доступ к большОй части взломанных аккаунтов был получен злоумышленниками все же после взлома мыла, указанного в праймари профайле. Касательно остальных аккаунтов ничего конкретного сказать пока не можем, но вероятнее всего имеет место лишь человеческий фактор, а не какая-то дырка в системе. В любом случае, повторюсь, расследование ведется и когда оно будет полностью завершено мы напишем о его результатах.
Пока что рекомендую хотя бы поменять мыло, указанное в праймари профайле, на НЕ фришное, которое не могут так просто увести.
За подробностями - 10244455/10252150

 Шестой
tttwww писал:
Домены должны быть залочены. Правило первое.

 SnowBars
Если получен доступ к панели управления(что как я понял и произошло), то лок домена не поможет. Это снимается за 3 клика

Хотя от другой хренотени это может спасти

 Kokach
Особо важные домены мы можем залочить своим, регистраторовским локом, тогда никто ничего поменять не сможет, включая и настоящего владельца домена Так что если что - стучитесь в аську, разберемся

 Skat
Kokach писал:
Так к примеру bivin писал что у него мыло нефришное

 Zeus
Гм, а разве естдомэйнс не шлет емыл при смене НС?

 Kokach
Skat писал:

Да, не все мылы были фришные, но все же их было большинство.
Ищем пока, как еще это "хакер" мог получить доступы к аккам.

 4dm
Kokach писал:

Оффтопик: Интерестно, чего хакер в кавычках

 Kokach
4dm писал:
Оффтопик: Да просто как-то все же топорно он работает, акки ломает далеко не самые крупные, да и вообще. Надеюсь, что какой-то пионер, вот и в кавычках

 Dibar
Kokach писал:

Вы кстати, несмотря на все улыбки, так и не ответили, почему нельзя поменять пароль на аккаунт.

 GDV
Цто то хакеров развелос и не сосцитат.